Vincent Canfield, pentadbir e-mel dan pengehosan penjual semula cock.li, mendapati bahawa keseluruhan rangkaian IPnya telah ditambahkan secara automatik pada senarai UCEPROTECT DNSBL untuk pengimbasan port daripada mesin maya jiran. Subnet Vincent telah dimasukkan dalam senarai Tahap 3, di mana penyekatan dijalankan oleh nombor sistem autonomi dan meliputi keseluruhan subnet dari mana pengesan spam telah dicetuskan berulang kali dan untuk alamat yang berbeza. Akibatnya, pembekal M247 melumpuhkan pengiklanan salah satu rangkaiannya dalam BGP, dengan berkesan menggantung perkhidmatan.
Masalahnya ialah pelayan UCEPROTECT palsu, yang berpura-pura menjadi geganti terbuka dan merekodkan percubaan untuk menghantar mel melalui diri mereka sendiri, secara automatik memasukkan alamat dalam senarai blok berdasarkan sebarang aktiviti rangkaian, tanpa memeriksa penubuhan sambungan rangkaian. Kaedah penyenaraian sekat yang serupa juga digunakan oleh projek Spamhaus.
Untuk masuk ke senarai sekatan, cukup untuk menghantar satu paket TCP SYN, yang boleh dieksploitasi oleh penyerang. Khususnya, kerana pengesahan dua hala bagi sambungan TCP tidak diperlukan, adalah mungkin untuk menggunakan spoofing untuk menghantar paket yang menunjukkan alamat IP palsu dan memulakan kemasukan ke dalam senarai blok mana-mana hos. Apabila mensimulasikan aktiviti daripada beberapa alamat, adalah mungkin untuk meningkatkan penyekatan kepada Tahap 2 dan Tahap 3, yang melakukan penyekatan oleh subrangkaian dan nombor sistem autonomi.
Senarai Tahap 3 pada asalnya dicipta untuk memerangi penyedia yang menggalakkan aktiviti pelanggan yang berniat jahat dan tidak bertindak balas terhadap aduan (contohnya, mengehos tapak yang dibuat khusus untuk mengehoskan kandungan yang menyalahi undang-undang atau menyediakan pengirim spam). Beberapa hari yang lalu, UCEPROTECT menukar peraturan untuk masuk ke dalam senarai Tahap 2 dan Tahap 3, yang membawa kepada penapisan yang lebih agresif dan peningkatan dalam saiz senarai. Sebagai contoh, bilangan penyertaan dalam senarai Tahap 3 meningkat daripada 28 kepada 843 sistem autonomi.
Untuk menentang UCEPROTECT, idea telah dikemukakan untuk menggunakan alamat palsu semasa mengimbas IP yang menunjukkan IP daripada julat penaja UCEPROTECT. Akibatnya, UCEPROTECT memasukkan alamat penajanya dan ramai orang lain yang tidak bersalah ke dalam pangkalan datanya, yang menimbulkan masalah dengan penghantaran e-mel. Rangkaian CDN Sucuri juga termasuk dalam senarai sekatan.
Sumber: opennet.ru